亚马逊AWS官方博客

Category: S3 Select

如何将亚马逊 AWS S3 存储桶的访问权限到一个特定IAM角色

如何将亚马逊 AWS S3 存储桶的访问权限到一个特定 IAM 角色

在本博文中,我们会向您展示如何使用 Conditions(而非 NotPrincipal 元素),将 S3 存储桶的访问权限限制到一个账户内的特定 IAM 角色或用户。即便相同账户中的另一个用户拥有 Admin 策略或带有 s3:* 的策略,只要未被显式列出,也同样会被拒绝。例如,您可以使用此方法配置存储桶,以供 Auto Scaling 组内的实例访问。您还可以使用此方法,限制对具有高级别安全需求的存储桶的访问。